Jeśli jesteś użytkownikiem oprogramowania blokującego reklamy PrivDog, możesz rozważyć jego odinstalowanie po tym, jak okazało się, że program podważa jeden z najbardziej podstawowych protokołów bezpieczeństwa w Internecie.
Oprogramowanie twierdziło, że blokuje reklamy i zastępuje je tymi z „zaufanych źródeł”, aby chronić prywatność użytkowników. Odkryto jednak, że w ten sposób podważono protokół o nazwie Secure Socket Layer, lepiej znany jako SSL, który zapewnia bezpieczne przesyłanie ruchu internetowego.
Chociaż może to bardzo przypominać skandal Superfish z zeszłego tygodnia, który również podważał bezpieczeństwo SSL, w rzeczywistości jest to zupełnie inny błąd. W rzeczywistości Hanno Böck, niemiecki dziennikarz ds. bezpieczeństwa, powiedział, że wada jest „prawdopodobnie … nawet większa”.
„Podczas gdy Superfish używał tego samego certyfikatu i klucza na wszystkich hostach, PrivDog odtwarza klucz/certyfikat w każdej instalacji. Jednak tutaj pojawia się duża wada: PrivDog przechwyci każdy certyfikat i zastąpi go tym podpisanym przez jego klucz główny. A to oznacza również certyfikaty, które były nieważne w pierwszej kolejności” – napisał Böck w poście na blogu.
„[PrivDog] zmieni Twoją przeglądarkę w taką, która po prostu akceptuje każdy dostępny certyfikat HTTPS, niezależnie od tego, czy został podpisany przez urząd certyfikacji, czy nie” – dodał.
Chociaż szczegóły są nadal trochę niejasne, Böck powiedział, że „wygląda dość źle” i na pewno nie on jeden doszedł do tego wniosku.
Ze swojej strony, powiedział PrivDog BBCusterka „dotyczy bardzo ograniczonej liczby stron internetowych”.
Twierdził również, że „potencjalny problem został już naprawiony”, chociaż pozornie zaprzeczył, dodając: „Dzisiaj pojawi się aktualizacja, która automatycznie zaktualizuje wszystkich 57 568 użytkowników tych konkretnych wersji PrivDog”.
Jak odinstalować PrivDoga
Dobrą wiadomością jest to, że w przeciwieństwie do Superfish, PrivDog nie jest preinstalowany na komputerach jako ukryte oprogramowanie i dotyczy tylko jednej wersji oprogramowania – wersji 3.0.96.0, która została wydana w grudniu 2014 r. Ta wersja była tylko dostępne za pośrednictwem witryny PrivDog poprzez bezpośrednie pobranie, więc nie ma szans, że zainstalowałeś zagrożoną wersję, chyba że udasz się na tę witrynę i nie pobierzesz jej w grudniu lub nie zaktualizujesz istniejącej wersji od tego czasu do teraz.
Chociaż pojawiły się pewne obawy dotyczące rozszerzenia przeglądarki PrivDog, które zostało dołączone do Comodo Internet Security, jest podatne na ataki, jednak jest to wcześniejsza wersja i nie ma tej samej luki.
Chociaż PrivDog twierdzi, że naprawiono/naprawiono problem w wersji 3.0.96.0, byłoby zrozumiałe, gdybyś chciał go odinstalować, dlatego przygotowaliśmy przewodnik krok po kroku.
1) Na komputerze kliknij menu Start i otwórz Panel sterowania
2) Następnie kliknij programy i funkcje
3) Znajdź PrivDog na liście programów, kliknij go i kliknij odinstaluj
4) Zostaniesz zapytany, czy na pewno chcesz odinstalować PrivDog, kliknij tak. To samo okno dialogowe pojawi się pod koniec procesu odinstalowywania, kliknij ponownie tak
To wszystko, jesteś teraz wolny od PrivDog.